Hablando de seguridad…: Windows 10 tiene una vulnerabilidad que ya están atacando y para la que no tienen solución
Hoy hace justo dos semanas publicamos un artículo haciéndonos eco de un “estudio”, pongámoslo entre comillas, que aseguraba que Windows 10 era más seguro que Linux. No entremos en el debate de qué es Linux, porque todos los medios sabemos que es un núcleo, de hecho así se mencionaba en el “estudio”, pero solemos referirnos a ello también como sistema operativo. Todo eso es irrelevante, y más cuando Microsoft hizo ayer públicas dos vulnerabilidades que afectan a las últimas versiones de su sistema operativo.
Lo primero, la compañía que dirige Satya Nadella ha reconocido que están al tanto de que está habiendo ataques a equipos que usan Windows, aprovechándose de vulnerabilidades sin corregir en la biblioteca Adobe Type Manager Library: “Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript“.
Windows 10 es más seguro que Linux, decían…
Y aquí tenemos que hablar una vez más de la “inseguridad” de Linux y la “seguridad” de Windows: los “especialistas” que realizaron el estudio que publicamos hace dos semanas hablaron de número de vulnerabilidades, no de su gravedad ni tiempo de existencia, por no mencionar que sólo habían valorado los últimos 10 años de Windows y los últimos 20 de Linux. Y es que la comunidad Linux soluciona sus problemas en días, en ocasiones en horas, mientras que Microsoft nos dice que ya está trabajando en arreglar un fallo que ya están explotando y tenemos que estar tranquilos porque “Windows 10 es seguro”.
En cuanto a la vulnerabilidad, se trata de una “zero-day”, lo que significa que acaba de ser descubierta y no tiene parche disponible aún, y afecta a Windows 7 en adelante, lo que incluye las versiones Server. Si un usuario abre un archivo especialmente diseñado, se podría ejecutar código remoto. Los usuarios de Windows 10 recibirán el parche en algún martes, esperemos que hoy, pero los de Windows 7 podrían no recibirlo nunca.
Los usuarios de Windows que quieran asegurarse de no sufrir este ataque deben desactivar el panel de detalles y vista previa del Explorador, hacer lo mismo con el servicio WebClient y renombrar el archivo atmfd.dll. Se supone que así podrán estar tranquilos… o no… pero Windows 10 es más seguro que Linux (nótese la ironía).